Lesen Sie den originalen Artikel: Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren Dem Verschlüsselungstrojaner Try2Cry sollen so viele Windows-Computer wie möglich zum Opfer fallen. Dabei spielen USB-Sticks eine zentrale Rolle. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Kategorie: heise Security
Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool
Lesen Sie den originalen Artikel: Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool BIG-IP Appliances von F5 sind über mehrere Sicherheitslücken attackierbar. Darunter findet sich eine kritische Schwachstelle mit Höchstwertung. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates…
Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit
Lesen Sie den originalen Artikel: Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit Die Entwickler der Debian-basierten, anonymisierenden Linux-Distribution raten angesichts zahlreicher geschlossener Sicherheitslücken zum zügigen Update. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2 Über eine Lücke könnte Schadcode auf Systeme mit IBM DB2 gelangen. Außerdem könnten Angreifer Datenbank-Server lahmlegen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke in…
Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware
Lesen Sie den originalen Artikel: Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware Nach Erkenntnissen eines Sicherheitsforschers ist der Inhalt von knapp 23.000 öffentlich zugänglichen MongoDB-Installationen von Erpressern „gestohlen“ worden. Advertise on IT Security News. Lesen Sie den originalen…
„Encrochat“ geknackt: Schwerer Schlag gegen organisierte Kriminalität
Lesen Sie den originalen Artikel: „Encrochat“ geknackt: Schwerer Schlag gegen organisierte Kriminalität Wochenlang konnten Ermittler in einem verschlüsselten Chatsystem mitlesen, über das illegale Geschäfte gemacht wurden. Dann schlugen sie zu. Advertise on IT Security News. Lesen Sie den originalen…
Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft
Lesen Sie den originalen Artikel: Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft Mit zwei Sicherheitsupdates bessert das Service-Mesh vier Schwachstellen im Envoy-Proxy aus. Das Istio-Team empfiehlt Nutzern ein Upgrade auf die neue Version. Advertise on IT Security News.…
Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen
Lesen Sie den originalen Artikel: Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen Microsoft hat Hinweise zu Lücken in der Windows Codecs Library vom vergangenen Dienstag überarbeitet und die potenziell betroffenen Systeme stark eingegrenzt. Advertise on IT Security…
Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt
Lesen Sie den originalen Artikel: Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt Ein Dreivierteljahr nach dem Trojaner-Angriff auf die Berliner Justizinstitution kann ein Großteil der Richter neue Laptops nur als Schreibmaschinen verwenden. Advertise on IT Security News.…
Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server
Lesen Sie den originalen Artikel: Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server Außerplanmäßige, über den Microsoft Store verteilte Updates beseitigen zwei aus der Ferne ausnutzbare Sicherheitslücken in der Windows Codecs Library. Advertise on IT Security…
Neue Mac-Ransomware kursiert in illegalen Kopien
Lesen Sie den originalen Artikel: Neue Mac-Ransomware kursiert in illegalen Kopien Der „EvilQuest“-Schädling kann Festplatte oder SSD verschlüsseln, soll aber so schlecht programmiert sein, dass die Lösegeldforderung nicht übermittelt wird. Advertise on IT Security News. Lesen Sie den originalen…
Studie: Mehr Tools, weniger Sicherheit
Lesen Sie den originalen Artikel: Studie: Mehr Tools, weniger Sicherheit In seinem Cyber Resilience Report 2020 hat IBM untersucht, was Unternehmen robust gegenüber Angriffen macht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Studie: Mehr Tools, weniger…
Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen
Lesen Sie den originalen Artikel: Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen Angreifer könnten Router von Netgear attackieren und Schadcode ausführen. Abgesicherte Firmware-Versionen sind verfügbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates sind da:…
Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto
Lesen Sie den originalen Artikel: Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto Unter bestimmten Voraussetzungen könnten Angreifer unter anderem Firewalls und Gateways von Palo Alto attackieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische…
Mozilla Firefox und Comcast kooperieren für DNS over HTTPS
Lesen Sie den originalen Artikel: Mozilla Firefox und Comcast kooperieren für DNS over HTTPS Um die eigene Kundschaft nicht an andere DNS-Anbieter zu verlieren, unterwirft sich Comcast den Trusted-Resolver-Bestimmungen von Mozilla Advertise on IT Security News. Lesen Sie den…
Keine Überraschung nach Fraunhofer-Test: Viele Home-Router unsicher
Lesen Sie den originalen Artikel: Keine Überraschung nach Fraunhofer-Test: Viele Home-Router unsicher Sicherheitsforscher des FKIE haben 127 verschiedene Home-Router untersucht und vermuten gravierende Sicherheitsmängel. Überraschen kann das niemanden mehr. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr
Lesen Sie den originalen Artikel: Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden. Advertise on IT Security News. Lesen Sie den originalen Artikel: Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr
Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem
Lesen Sie den originalen Artikel: Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem Verschiedene Router des Netzwerkausrüsters Cisco sind angreifbar. Sicherheitspatches stehen noch aus. Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco kämpft mit kritischer Telnet-Lücke im…
Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik
Lesen Sie den originalen Artikel: Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik Es gibt wichtige sicherheitsrelevante BIOS-Updates für verschiedene Laptops von Dell. Advertise on IT Security News. Lesen Sie den originalen Artikel: Dell rüstet Laptops gegen Lücke in…
Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft
Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft Es gibt wichtige Sicherheitsupdates für Software und Treiber von Nvidia. Neben Windows ist auch Linux bedroht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Mehrere…
Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen
Lesen Sie den originalen Artikel: Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen Kritische Sicherheitslücken bedrohen Nutzer von VMware Cloud Foundation, ESXi, Fusion und Workstation. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates für VMware:…
Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein
Lesen Sie den originalen Artikel: Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein Qnap hat eine wichtige Aktualisierung für die Support-App Helpdesk veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt…
Kritische Sicherheitslücke bedroht Magento-Shops
Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht Magento-Shops Angreifer könnten Onlineshops auf Magento-Basis attackieren und im schlimmsten Fall komplett übernehmen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht Magento-Shops
heise-Angebot: heise devSec 2020: Das Programm ist online
Lesen Sie den originalen Artikel: heise-Angebot: heise devSec 2020: Das Programm ist online Die Konferenz zu sicherer Softwareentwicklung findet dieses Jahr in Heidelberg oder virtuell statt. Bis zum 28. August gibt es Tickets zu vergünstigten Preisen. Advertise on IT…
Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux – Android folgt
Lesen Sie den originalen Artikel: Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux – Android folgt Ab sofort können Linux-Admins ihrer Server mit Microsoft Defender Advanced Threat Protection (ATP) absichern. Für Android gibt es eine Testversion. Advertise on…
Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen
Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen In der aktuellen Version des Webbrowsers Chrome haben die Entwickler Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen
Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen
Lesen Sie den originalen Artikel: Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen In einer aktualisierten Version von Bitdefender Internet Security haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als hoch. Advertise on IT Security News. Lesen Sie…
heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security Das ab sofort verfügbare heise-Angebot kombiniert Konferenzen, Webinare und Möglichkeiten zur Vernetzung. Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: heise Security…
Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos
Lesen Sie den originalen Artikel: Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos Angreifer könnten über ein Schlupfloch in Sophos XG Firewalls Schadcode in Netzwerken ausführen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Firmware-Bug gefährdet XG…
Kritische 0day-Lücke in 79 Netgear-Router-Modellen
Lesen Sie den originalen Artikel: Kritische 0day-Lücke in 79 Netgear-Router-Modellen Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit. Advertise on IT Security News. Lesen Sie…
Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution
Lesen Sie den originalen Artikel: Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution Die Drupal-Entwickler haben zwei Sicherheitslücken in mehreren Versionen des Content Management Systems geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate für…
China im Verdacht: Australien Ziel groß angelegter Hackerangriffe
Lesen Sie den originalen Artikel: China im Verdacht: Australien Ziel groß angelegter Hackerangriffe Australiens Premier hat Institutionen in seinem Land vor einem anhaltenden Cyberangriff gewarnt. Selbst mit dem Finger auf China zeigen will er nicht. Advertise on IT Security…
CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen
Lesen Sie den originalen Artikel: CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen AMDs Kombiprozessoren der Jahre 2016 bis 2019, also auch Ryzen-Modellen, fehlen Sicherheitschecks, um SMM-Code im RAM zu verstecken. Advertise on IT Security News. Lesen Sie den originalen Artikel: CPU-Sicherheitslücken…
Innenministerium: Staatstrojaner für alle Geheimdienste
Lesen Sie den originalen Artikel: Innenministerium: Staatstrojaner für alle Geheimdienste Neben dem Verfassungsschutz sollen auch BND und MAD WhatsApp & Co. abhören dürfen und temporäre Kompetenzen zur Terrorismusbekämpfung dauerhaft gelten. Advertise on IT Security News. Lesen Sie den originalen…
Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken
Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa Data Center Network Manager, verschiedene Router und Webex Meetings veröffentlicht. Advertise on IT Security News. Lesen Sie…
Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe
Lesen Sie den originalen Artikel: Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe In Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks. Advertise on IT Security News. Lesen…
Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung
Lesen Sie den originalen Artikel: Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung Der Videokonferenzdienst Zoom will im Juli seine Betaversion der Ende-zu-Ende-Verschlüsselung starten. Alle Nutzer können sie testen. Advertise on IT Security News. Lesen Sie den originalen…
Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus
Lesen Sie den originalen Artikel: Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor. Advertise on IT Security…
Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf
Lesen Sie den originalen Artikel: Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht. Advertise on IT Security…
Ripple20 erschüttert das Internet der Dinge
Lesen Sie den originalen Artikel: Ripple20 erschüttert das Internet der Dinge Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Ripple20 erschüttert…
Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen
Lesen Sie den originalen Artikel: Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch. Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer…
VLC Player gegen Schadcode-Attacken abgesichert
Lesen Sie den originalen Artikel: VLC Player gegen Schadcode-Attacken abgesichert In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als „hoch“. Advertise on IT Security News. Lesen Sie den originalen Artikel: VLC Player gegen…
Security-Fachmesse it-sa 2020 abgesagt
Lesen Sie den originalen Artikel: Security-Fachmesse it-sa 2020 abgesagt Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden. Advertise on IT Security News. Lesen Sie den originalen…
Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups
Lesen Sie den originalen Artikel: Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt. Advertise on IT Security News. Lesen Sie…
Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet
Lesen Sie den originalen Artikel: Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert. Advertise on…
Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken
Lesen Sie den originalen Artikel: Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung „High“ aufweisen. Advertise on IT Security News. Lesen Sie den originalen…
Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken
Lesen Sie den originalen Artikel: Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken Ausgerechnet die zertifizierten Images auf Docker Hub wiesen die meisten Sicherheitslücken auf. Doch die anderen waren nicht viel besser. Advertise on IT Security News. Lesen Sie…
Root-Lücke bedroht IBM Spectrum Protect Server
Lesen Sie den originalen Artikel: Root-Lücke bedroht IBM Spectrum Protect Server Unter anderem gefährliche Sicherheitslücken in IBMs Datenbankmanagementsystem Db2 gefährden Spectrum Protect Server. Advertise on IT Security News. Lesen Sie den originalen Artikel: Root-Lücke bedroht IBM Spectrum Protect Server
Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor
Lesen Sie den originalen Artikel: Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitspatch…
l+f: Verräterische Glühlampen
Lesen Sie den originalen Artikel: l+f: Verräterische Glühlampen Licht flackert im Rhythmus von Schallwellen und ermöglicht eine skurrile Abhörtechnik. Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Verräterische Glühlampen
AV-Software von Avast blockierte Start von Office & Co. unter Windows 10
Lesen Sie den originalen Artikel: AV-Software von Avast blockierte Start von Office & Co. unter Windows 10 Aufgrund eines Bugs hatten Nutzer von Avast und AVG Antivirus Probleme, einige Windows-Anwendungen zu starten. Advertise on IT Security News. Lesen Sie…
Festplattenverschlüsselung mit Brute-Force knacken
Lesen Sie den originalen Artikel: Festplattenverschlüsselung mit Brute-Force knacken Gerade musste ich feststellen: Ich habe mein Festplatten-Passwort vergessen! Die Lösung: Ich fahre eine Brute-Force-Attacke gegen mich selbst. Advertise on IT Security News. Lesen Sie den originalen Artikel: Festplattenverschlüsselung mit…
D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen
Lesen Sie den originalen Artikel: D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen Ein wichtiges Sicherheitsupdate für den WLAN-Router DIR865L schließt mehrere Sicherheitslücken. Eine kritische Schwachstelle bleibt aber offen. Advertise on IT Security News. Lesen Sie den…
heise-Angebot: Die heise-Security-Konferenz und die Zukunft der (Online?)-Veranstaltungen
Lesen Sie den originalen Artikel: heise-Angebot: Die heise-Security-Konferenz und die Zukunft der (Online?)-Veranstaltungen Nach der erfolgreichen Premiere stellt sich die Frage, wie es nach der zweiten Aufführung am Donnerstag weitergehen soll. Advertise on IT Security News. Lesen Sie den…
TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen
Lesen Sie den originalen Artikel: TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen Laut einer neuerlichen Einschätzung erwarten die TÜV-Prüfer, dass die Corona-App sicher ist. Sie haben aber wichtige Teile der Infrastruktur gar nicht getestet. Advertise on IT…
TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin
Lesen Sie den originalen Artikel: TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin Die Corona-App der Bundesregierung braucht eigentlich noch mehr Zeit. „Es besteht noch Nachholbedarf“, so das Fazit der TÜV Informationstechnik. Advertise on IT Security News. Lesen Sie…
Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten
Lesen Sie den originalen Artikel: Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten Nach IBM und Amazon hat auch Microsoft klargestellt, Strafverfolger momentan nicht mit Identifizierungstechnik zu beliefern. Aktivisten sind skeptisch. Advertise on IT Security News. Lesen Sie den originalen…
WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord
Lesen Sie den originalen Artikel: WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord Die WordPress-Entwickler haben in der aktuellen Version mehrere Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord
Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter
Lesen Sie den originalen Artikel: Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter Um einem Sexualstraftäter auf Facebook auf die Spur zu kommen, umging das Unternehmen den üblichen Disclosure-Prozess einer Tails-Lücke. Die Verhaftung gelang. Advertise on IT…
Jenkins-Team schließt Sicherheitslücken nach wiederhergestellter User-Datenbank
Lesen Sie den originalen Artikel: Jenkins-Team schließt Sicherheitslücken nach wiederhergestellter User-Datenbank Nach Ausfall des Jenkins-Artifactory-Portals und anschließendem Restore der LDAP-Datenbank konnte das CI-Server-Team potenzielle Sicherheitslücken schließen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Jenkins-Team schließt Sicherheitslücken…
Sicherheitsupdate: LibreOffice könnte private Daten gefährden
Lesen Sie den originalen Artikel: Sicherheitsupdate: LibreOffice könnte private Daten gefährden In der aktuellen Version des Office-Pakets LibreOffice haben die Entwickler zwei Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: LibreOffice könnte private Daten…
VMware-Anwendungen als Sprungbrett für Angreifer
Lesen Sie den originalen Artikel: VMware-Anwendungen als Sprungbrett für Angreifer Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player. Advertise on IT Security News. Lesen Sie den originalen Artikel: VMware-Anwendungen als Sprungbrett für Angreifer
Honda: Zeitweiser Produktionsstopp nach Malware-Befall
Lesen Sie den originalen Artikel: Honda: Zeitweiser Produktionsstopp nach Malware-Befall Wegen einer Malware-Attacke hat der Autohersteller die Produktion in einigen Werken zeitweise eingestellt. Welcher Schädling es war, ist Stoff für Spekulation. Advertise on IT Security News. Lesen Sie den…
Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM
Lesen Sie den originalen Artikel: Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM Intel hat mehrere Lücken mit „Critical“- und „High“-Einstufung gefixt und Firmware-Updates für einige Data Center SSD-Serien bereitgestellt. Advertise on IT Security News. Lesen Sie den…
Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen
Lesen Sie den originalen Artikel: Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen Intel hat im Rahmen seines Patchdays neue Sicherheitslücken bekannt gegeben, für deren Behebung weitere Updates nötig sind. Advertise on IT Security News. Lesen Sie den originalen Artikel: Neue…
Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation
Lesen Sie den originalen Artikel: Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation Ein Fehler bei der Umsetzung der TLS-Verschlüsselung gefährdet deren Sicherheit, wenn die Bibliothek GnuTLS zum Einsatz kommt. Advertise on IT Security News. Lesen Sie den originalen…
Patchday: Adobe doktort weiter an Flash rum
Lesen Sie den originalen Artikel: Patchday: Adobe doktort weiter an Flash rum Der Flash Player ist mal wieder über eine kritische Sicherheitslücke attackierbar. Außerdem gibt es Updates für Framemaker und Experience Manager. Advertise on IT Security News. Lesen Sie…
Patchday: SAP beseitigt unter anderem „Ghostcat“ und hardgecodete Zugangsdaten
Lesen Sie den originalen Artikel: Patchday: SAP beseitigt unter anderem „Ghostcat“ und hardgecodete Zugangsdaten Liquidity Management for Banking und Commerce (Datahub) bekamen Updates gegen kritische Lücken. Auch bei weiterer Software wurde an der Sicherheit geschraubt. Advertise on IT Security…
Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los
Lesen Sie den originalen Artikel: Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los Wer Betriebssysteme und Software von Microsoft nutzt, sollte sicherstellen, dass die aktuellen Updates installiert sind. Advertise on IT Security News. Lesen Sie den…
CallStranger: Universal-Plug-and-Play-Schwachstelle in Milliarden von Geräten
Lesen Sie den originalen Artikel: CallStranger: Universal-Plug-and-Play-Schwachstelle in Milliarden von Geräten Über die Schwachstelle CallStranger könnte ein Angreifer wildfremde, aus dem Internet via UpnP erreichbare Geräte für beliebige DDos-Attacken einspannen. Advertise on IT Security News. Lesen Sie den originalen…
Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken
Lesen Sie den originalen Artikel: Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken Die Ransomware „eCh0raix “ nutzt derzeit alte Einfallstore, um QNAP-NAS mit Photo Station anzugreifen. Updates für QTS stehen seit letztem Jahr bereit. …
Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren
Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren In der aktuellen Version Thunderbird 68.9.0 haben die Entwickler mehrere Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren
Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht
Lesen Sie den originalen Artikel: Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht Schon im März 2020 hat Microsoft ein Update für die Remote-Lücke CVE-2020-0796 alias SMBGhost veröffentlicht. Jetzt ist Proof-of-Concept-Code verfügbar. Advertise on IT Security News. Lesen Sie den…
Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung
Lesen Sie den originalen Artikel: Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung Auf GitHub steht nun ein Projekt bereit, das Apple selbst für sein iCloud-Schlüsselbund verwendet. Advertise on IT Security News. Lesen Sie den originalen Artikel: Apple veröffentlicht Open-Source-Komponenten zur…
Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal
Lesen Sie den originalen Artikel: Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal Opfer des Verschlüsselungstrojaners STOP Djvu sollten sich vor einem Fake-Entschlüsselungstool in Acht nehmen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten…
heise-Angebot: Premiere am Dienstag: Die virtuelle heise-Security-Konferenz „Wissen schützt!“
Lesen Sie den originalen Artikel: heise-Angebot: Premiere am Dienstag: Die virtuelle heise-Security-Konferenz „Wissen schützt!“ Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Premiere am Dienstag:…
Mehr Angriffsfläche für Cyberkriminelle in der Corona-Pandemie
Lesen Sie den originalen Artikel: Mehr Angriffsfläche für Cyberkriminelle in der Corona-Pandemie Kriminelle und Geheimdienste nutzen derzeit verstärkt Verunsicherung und Neugierde der Menschen aus. Vor allem private IT-Systeme bieten viel Angriffsfläche. Advertise on IT Security News. Lesen Sie den…
Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus
Lesen Sie den originalen Artikel: Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus Die Macher von „Maze“ teilen ihre Public-Shaming-Website mit anderen Gangs. Die „REvil“-Gang verschachert derweil kopierte (Promi-)Daten an den Meistbietenden. Advertise on IT Security News. Lesen Sie den originalen…
Qnap NAS: Datei-Explorer File Station führt „böse“ Befehle aus
Lesen Sie den originalen Artikel: Qnap NAS: Datei-Explorer File Station führt „böse“ Befehle aus Es gibt wichtige Sicherheitsupdates für das NAS-Betriebsysstem QTS von Qnap. Das Angriffsrisiko gilt als „hoch“. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Privacy-Checklisten: Wenige Handgriffe für viel Datenschutz
Lesen Sie den originalen Artikel: Privacy-Checklisten: Wenige Handgriffe für viel Datenschutz Mit geringem Aufwand kann man ein hohes Maß an Privatsphäre im Internet erreichen. Die Neuauflage unserer Privacy-Checklisten zeigt, wie das geht. Advertise on IT Security News. Lesen Sie…
Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen
Lesen Sie den originalen Artikel: Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen Im neuen Nextcloud-Release finden sich viele Funktionen für den Administrator und für Nutzer – mit wichtigen Sicherheitsupdates und der neuen Talk-Version. Advertise on IT Security…
l+f: Bobby Tables wird Vater
Lesen Sie den originalen Artikel: l+f: Bobby Tables wird Vater SQL Injection aus der Rubrik: „Wenn die Wirklichkeit den Comic überholt“ Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Bobby Tables wird Vater
Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme
Lesen Sie den originalen Artikel: Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme Ein ganzes Bündel frisch veröffentlichter Updates behebt zahlreiche Sicherheitsprobleme, von denen viele als „High“ bis „Critical“ eingestuft wurden. Advertise on IT Security News.…
Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern
Lesen Sie den originalen Artikel: Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern Das BSI soll stärker für Verbraucherschutz sorgen. Dafür arbeitet es mit dem Bundesverband der Verbraucherzentralen zusammen – auch bei der Rechtsdurchsetzung. Advertise on IT Security News. Lesen…
Patchday: Google schließt kritische Remote-Lücken in Android
Lesen Sie den originalen Artikel: Patchday: Google schließt kritische Remote-Lücken in Android Mit dem neuen Security-Patch-Level verschwinden unter anderem vier aus der Ferne ausnutzbare Sicherheitslücken aus Android. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Google…
Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben
Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben Wer Zoom für Meetings nutzt, sollte aus Sicherheitsgründen prüfen, ob die aktuelle Version installiert ist. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer…
Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar
Lesen Sie den originalen Artikel: Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar Die National Security Agency (NSA) warnt vor Attacken auf Exim-Mailserver. Sicherheitsupdates sind schon länger verfügbar. Advertise on IT Security News. Lesen Sie den…
Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken
Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken Mehrere Sicherheitslücken in den Webbrowsern Firefox, Firefox ESR und Tor Browser gefährden Computer. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox…
AddTrust: Probleme durch abgelaufenes Root-Zertifkat
Lesen Sie den originalen Artikel: AddTrust: Probleme durch abgelaufenes Root-Zertifkat Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30. Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen. Advertise on IT Security News. Lesen Sie den originalen Artikel: AddTrust:…
Schadcode und DoS-Attacken: Gefährliche Lücken in VMware Cloud Director & Co.
Lesen Sie den originalen Artikel: Schadcode und DoS-Attacken: Gefährliche Lücken in VMware Cloud Director & Co. Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von VMware. Advertise on IT Security News. Lesen Sie den originalen Artikel: Schadcode und DoS-Attacken: Gefährliche…
iOS 13.5.1 killt Jailbreak
Lesen Sie den originalen Artikel: iOS 13.5.1 killt Jailbreak Apple hat ein Zusatz-Update veröffentlicht, das den unc0ver-Hack aushebelt. Aktualisierungen gibt es auch für iPad, Mac, Apple Watch und Apple TV. Advertise on IT Security News. Lesen Sie den originalen…
Apple schließt kritische Lücke in Anmeldedienst „Sign in with Apple“
Lesen Sie den originalen Artikel: Apple schließt kritische Lücke in Anmeldedienst „Sign in with Apple“ In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen. Advertise on IT Security News.…
Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten
Lesen Sie den originalen Artikel: Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke. Advertise on IT Security News. Lesen…
Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver
Lesen Sie den originalen Artikel: Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen. Advertise on IT Security News. Lesen…
Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung
Lesen Sie den originalen Artikel: Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen. Advertise on IT Security News. Lesen Sie den originalen…
Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben
Lesen Sie den originalen Artikel: Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält. Advertise on…
USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf
Lesen Sie den originalen Artikel: USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus. Advertise on…
Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar
Lesen Sie den originalen Artikel: Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen
Lesen Sie den originalen Artikel: Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen. Advertise…
Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt
Lesen Sie den originalen Artikel: Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt Im Darknet sind Daten von österreichischen Bürgern angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle. Advertise on IT Security News. Lesen Sie den originalen Artikel: Daten im Darknet…