Kategorie: heise Security

Lesen Sie den originalen Artikel: Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren Dem Verschlüsselungstrojaner Try2Cry sollen so viele Windows-Computer wie möglich zum Opfer fallen. Dabei spielen USB-Sticks eine zentrale Rolle.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool BIG-IP Appliances von F5 sind über mehrere Sicherheitslücken attackierbar. Darunter findet sich eine kritische Schwachstelle mit Höchstwertung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates…

Read more →

Lesen Sie den originalen Artikel: Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit Die Entwickler der Debian-basierten, anonymisierenden Linux-Distribution raten angesichts zahlreicher geschlossener Sicherheitslücken zum zügigen Update.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2 Über eine Lücke könnte Schadcode auf Systeme mit IBM DB2 gelangen. Außerdem könnten Angreifer Datenbank-Server lahmlegen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke in…

Read more →

Lesen Sie den originalen Artikel: Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware Nach Erkenntnissen eines Sicherheitsforschers ist der Inhalt von knapp 23.000 öffentlich zugänglichen MongoDB-Installationen von Erpressern „gestohlen“ worden.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: „Encrochat“ geknackt: Schwerer Schlag gegen organisierte Kriminalität Wochenlang konnten Ermittler in einem verschlüsselten Chatsystem mitlesen, über das illegale Geschäfte gemacht wurden. Dann schlugen sie zu.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft Mit zwei Sicherheitsupdates bessert das Service-Mesh vier Schwachstellen im Envoy-Proxy aus. Das Istio-Team empfiehlt Nutzern ein Upgrade auf die neue Version.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen Microsoft hat Hinweise zu Lücken in der Windows Codecs Library vom vergangenen Dienstag überarbeitet und die potenziell betroffenen Systeme stark eingegrenzt.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt Ein Dreivierteljahr nach dem Trojaner-Angriff auf die Berliner Justizinstitution kann ein Großteil der Richter neue Laptops nur als Schreibmaschinen verwenden.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server Außerplanmäßige, über den Microsoft Store verteilte Updates beseitigen zwei aus der Ferne ausnutzbare Sicherheitslücken in der Windows Codecs Library.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Neue Mac-Ransomware kursiert in illegalen Kopien Der „EvilQuest“-Schädling kann Festplatte oder SSD verschlüsseln, soll aber so schlecht programmiert sein, dass die Lösegeldforderung nicht übermittelt wird.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Studie: Mehr Tools, weniger Sicherheit In seinem Cyber Resilience Report 2020 hat IBM untersucht, was Unternehmen robust gegenüber Angriffen macht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Studie: Mehr Tools, weniger…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen Angreifer könnten Router von Netgear attackieren und Schadcode ausführen. Abgesicherte Firmware-Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates sind da:…

Read more →

Lesen Sie den originalen Artikel: Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto Unter bestimmten Voraussetzungen könnten Angreifer unter anderem Firewalls und Gateways von Palo Alto attackieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische…

Read more →

Lesen Sie den originalen Artikel: Mozilla Firefox und Comcast kooperieren für DNS over HTTPS Um die eigene Kundschaft nicht an andere DNS-Anbieter zu verlieren, unterwirft sich Comcast den Trusted-Resolver-Bestimmungen von Mozilla   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Keine Überraschung nach Fraunhofer-Test: Viele Home-Router unsicher Sicherheitsforscher des FKIE haben 127 verschiedene Home-Router untersucht und vermuten gravierende Sicherheitsmängel. Überraschen kann das niemanden mehr.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr

Read more →

Lesen Sie den originalen Artikel: Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem Verschiedene Router des Netzwerkausrüsters Cisco sind angreifbar. Sicherheitspatches stehen noch aus.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco kämpft mit kritischer Telnet-Lücke im…

Read more →

Lesen Sie den originalen Artikel: Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik Es gibt wichtige sicherheitsrelevante BIOS-Updates für verschiedene Laptops von Dell.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Dell rüstet Laptops gegen Lücke in…

Read more →

Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft Es gibt wichtige Sicherheitsupdates für Software und Treiber von Nvidia. Neben Windows ist auch Linux bedroht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mehrere…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen Kritische Sicherheitslücken bedrohen Nutzer von VMware Cloud Foundation, ESXi, Fusion und Workstation.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates für VMware:…

Read more →

Lesen Sie den originalen Artikel: Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein Qnap hat eine wichtige Aktualisierung für die Support-App Helpdesk veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt…

Read more →

Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht Magento-Shops Angreifer könnten Onlineshops auf Magento-Basis attackieren und im schlimmsten Fall komplett übernehmen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht Magento-Shops

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise devSec 2020: Das Programm ist online Die Konferenz zu sicherer Softwareentwicklung findet dieses Jahr in Heidelberg oder virtuell statt. Bis zum 28. August gibt es Tickets zu vergünstigten Preisen.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux – Android folgt Ab sofort können Linux-Admins ihrer Server mit Microsoft Defender Advanced Threat Protection (ATP) absichern. Für Android gibt es eine Testversion.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen In der aktuellen Version des Webbrowsers Chrome haben die Entwickler Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen In einer aktualisierten Version von Bitdefender Internet Security haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als hoch.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security Das ab sofort verfügbare heise-Angebot kombiniert Konferenzen, Webinare und Möglichkeiten zur Vernetzung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: heise Security…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos Angreifer könnten über ein Schlupfloch in Sophos XG Firewalls Schadcode in Netzwerken ausführen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Firmware-Bug gefährdet XG…

Read more →

Lesen Sie den originalen Artikel: Kritische 0day-Lücke in 79 Netgear-Router-Modellen Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution Die Drupal-Entwickler haben zwei Sicherheitslücken in mehreren Versionen des Content Management Systems geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate für…

Read more →

Lesen Sie den originalen Artikel: China im Verdacht: Australien Ziel groß angelegter Hackerangriffe Australiens Premier hat Institutionen in seinem Land vor einem anhaltenden Cyberangriff gewarnt. Selbst mit dem Finger auf China zeigen will er nicht.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen AMDs Kombiprozessoren der Jahre 2016 bis 2019, also auch Ryzen-Modellen, fehlen Sicherheitschecks, um SMM-Code im RAM zu verstecken.   Advertise on IT Security News. Lesen Sie den originalen Artikel: CPU-Sicherheitslücken…

Read more →

Lesen Sie den originalen Artikel: Innenministerium: Staatstrojaner für alle Geheimdienste Neben dem Verfassungsschutz sollen auch BND und MAD WhatsApp & Co. abhören dürfen und temporäre Kompetenzen zur Terrorismusbekämpfung dauerhaft gelten.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa Data Center Network Manager, verschiedene Router und Webex Meetings veröffentlicht.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe In Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung Der Videokonferenzdienst Zoom will im Juli seine Betaversion der Ende-zu-Ende-Verschlüsselung starten. Alle Nutzer können sie testen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Ripple20 erschüttert das Internet der Dinge Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Ripple20 erschüttert…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer…

Read more →

Lesen Sie den originalen Artikel: VLC Player gegen Schadcode-Attacken abgesichert In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: VLC Player gegen…

Read more →

Lesen Sie den originalen Artikel: Security-Fachmesse it-sa 2020 abgesagt Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung „High“ aufweisen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken Ausgerechnet die zertifizierten Images auf Docker Hub wiesen die meisten Sicherheitslücken auf. Doch die anderen waren nicht viel besser.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Root-Lücke bedroht IBM Spectrum Protect Server Unter anderem gefährliche Sicherheitslücken in IBMs Datenbankmanagementsystem Db2 gefährden Spectrum Protect Server.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Root-Lücke bedroht IBM Spectrum Protect Server

Read more →

Lesen Sie den originalen Artikel: Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitspatch…

Read more →

Lesen Sie den originalen Artikel: l+f: Verräterische Glühlampen Licht flackert im Rhythmus von Schallwellen und ermöglicht eine skurrile Abhörtechnik.   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Verräterische Glühlampen

Read more →

Lesen Sie den originalen Artikel: AV-Software von Avast blockierte Start von Office & Co. unter Windows 10 Aufgrund eines Bugs hatten Nutzer von Avast und AVG Antivirus Probleme, einige Windows-Anwendungen zu starten.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Festplattenverschlüsselung mit Brute-Force knacken Gerade musste ich ­feststellen: Ich habe mein Fest­platten-Passwort vergessen! Die Lösung: Ich fahre eine Brute-­Force-Attacke gegen mich selbst.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Festplattenverschlüsselung mit…

Read more →

Lesen Sie den originalen Artikel: D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen Ein wichtiges Sicherheitsupdate für den WLAN-Router DIR865L schließt mehrere Sicherheitslücken. Eine kritische Schwachstelle bleibt aber offen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Die heise-Security-Konferenz und die Zukunft der (Online?)-Veranstaltungen Nach der erfolgreichen Premiere stellt sich die Frage, wie es nach der zweiten Aufführung am Donnerstag weitergehen soll.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen Laut einer neuerlichen Einschätzung erwarten die TÜV-Prüfer, dass die Corona-App sicher ist. Sie haben aber wichtige Teile der Infrastruktur gar nicht getestet.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin Die Corona-App der Bundesregierung braucht eigentlich noch mehr Zeit. „Es besteht noch Nachholbedarf“, so das Fazit der TÜV Informationstechnik.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten Nach IBM und Amazon hat auch Microsoft klargestellt, Strafverfolger momentan nicht mit Identifizierungstechnik zu beliefern. Aktivisten sind skeptisch.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord Die WordPress-Entwickler haben in der aktuellen Version mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord

Read more →

Lesen Sie den originalen Artikel: Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter Um einem Sexualstraftäter auf Facebook auf die Spur zu kommen, umging das Unternehmen den üblichen Disclosure-Prozess einer Tails-Lücke. Die Verhaftung gelang.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Jenkins-Team schließt Sicherheitslücken nach wiederhergestellter User-Datenbank Nach Ausfall des Jenkins-Artifactory-Portals und anschließendem Restore der LDAP-Datenbank konnte das CI-Server-Team potenzielle Sicherheitslücken schließen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jenkins-Team schließt Sicherheitslücken…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: LibreOffice könnte private Daten gefährden In der aktuellen Version des Office-Pakets LibreOffice haben die Entwickler zwei Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: LibreOffice könnte private Daten…

Read more →

Lesen Sie den originalen Artikel: VMware-Anwendungen als Sprungbrett für Angreifer Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player.   Advertise on IT Security News. Lesen Sie den originalen Artikel: VMware-Anwendungen als Sprungbrett für Angreifer

Read more →

Lesen Sie den originalen Artikel: Honda: Zeitweiser Produktionsstopp nach Malware-Befall Wegen einer Malware-Attacke hat der Autohersteller die Produktion in einigen Werken zeitweise eingestellt. Welcher Schädling es war, ist Stoff für Spekulation.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM Intel hat mehrere Lücken mit „Critical“- und „High“-Einstufung gefixt und Firmware-Updates für einige Data Center SSD-Serien bereitgestellt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen Intel hat im Rahmen seines Patchdays neue Sicherheitslücken bekannt gegeben, für deren Behebung weitere Updates nötig sind.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Neue…

Read more →

Lesen Sie den originalen Artikel: Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation Ein Fehler bei der Umsetzung der TLS-Verschlüsselung gefährdet deren Sicherheit, wenn die Bibliothek GnuTLS zum Einsatz kommt.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Patchday: Adobe doktort weiter an Flash rum Der Flash Player ist mal wieder über eine kritische Sicherheitslücke attackierbar. Außerdem gibt es Updates für Framemaker und Experience Manager.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Patchday: SAP beseitigt unter anderem „Ghostcat“ und hardgecodete Zugangsdaten Liquidity Management for Banking und Commerce (Datahub) bekamen Updates gegen kritische Lücken. Auch bei weiterer Software wurde an der Sicherheit geschraubt.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los Wer Betriebssysteme und Software von Microsoft nutzt, sollte sicherstellen, dass die aktuellen Updates installiert sind.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: CallStranger: Universal-Plug-and-Play-Schwachstelle in Milliarden von Geräten Über die Schwachstelle CallStranger könnte ein Angreifer wildfremde, aus dem Internet via UpnP erreichbare Geräte für beliebige DDos-Attacken einspannen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken Die Ransomware „eCh0raix “ nutzt derzeit alte Einfallstore, um QNAP-NAS mit Photo Station anzugreifen. Updates für QTS stehen seit letztem Jahr bereit.  …

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren In der aktuellen Version Thunderbird 68.9.0 haben die Entwickler mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht Schon im März 2020 hat Microsoft ein Update für die Remote-Lücke CVE-2020-0796 alias SMBGhost veröffentlicht. Jetzt ist Proof-of-Concept-Code verfügbar.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung Auf GitHub steht nun ein Projekt bereit, das Apple selbst für sein iCloud-Schlüsselbund verwendet.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Apple veröffentlicht Open-Source-Komponenten zur…

Read more →

Lesen Sie den originalen Artikel: Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal Opfer des Verschlüsselungstrojaners STOP Djvu sollten sich vor einem Fake-Entschlüsselungstool in Acht nehmen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Premiere am Dienstag: Die virtuelle heise-Security-Konferenz „Wissen schützt!“ Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Premiere am Dienstag:…

Read more →

Lesen Sie den originalen Artikel: Mehr Angriffsfläche für Cyberkriminelle in der Corona-Pandemie Kriminelle und Geheimdienste nutzen derzeit verstärkt Verunsicherung und Neugierde der Menschen aus. Vor allem private IT-Systeme bieten viel Angriffsfläche.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus Die Macher von „Maze“ teilen ihre Public-Shaming-Website mit anderen Gangs. Die „REvil“-Gang verschachert derweil kopierte (Promi-)Daten an den Meistbietenden.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Qnap NAS: Datei-Explorer File Station führt „böse“ Befehle aus Es gibt wichtige Sicherheitsupdates für das NAS-Betriebsysstem QTS von Qnap. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Privacy-Checklisten: Wenige Handgriffe für viel Datenschutz Mit geringem Aufwand kann man ein hohes Maß an Privatsphäre im Internet erreichen. Die Neuauf­lage unserer Privacy-Checklisten zeigt, wie das geht.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen Im neuen Nextcloud-Release finden sich viele Funktionen für den Administrator und für Nutzer – mit wichtigen Sicherheitsupdates und der neuen Talk-Version.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: l+f: Bobby Tables wird Vater SQL Injection aus der Rubrik: „Wenn die Wirklichkeit den Comic überholt“   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Bobby Tables wird Vater

Read more →

Lesen Sie den originalen Artikel: Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme Ein ganzes Bündel frisch veröffentlichter Updates behebt zahlreiche Sicherheitsprobleme, von denen viele als „High“ bis „Critical“ eingestuft wurden.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern Das BSI soll stärker für Verbraucherschutz sorgen. Dafür arbeitet es mit dem Bundesverband der Verbraucherzentralen zusammen – auch bei der Rechtsdurchsetzung.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Patchday: Google schließt kritische Remote-Lücken in Android Mit dem neuen Security-Patch-Level verschwinden unter anderem vier aus der Ferne ausnutzbare Sicherheitslücken aus Android.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Google…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben Wer Zoom für Meetings nutzt, sollte aus Sicherheitsgründen prüfen, ob die aktuelle Version installiert ist.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar Die National Security Agency (NSA) warnt vor Attacken auf Exim-Mailserver. Sicherheitsupdates sind schon länger verfügbar.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken Mehrere Sicherheitslücken in den Webbrowsern Firefox, Firefox ESR und Tor Browser gefährden Computer.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox…

Read more →

Lesen Sie den originalen Artikel: AddTrust: Probleme durch abgelaufenes Root-Zertifkat Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30. Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: AddTrust:…

Read more →

Lesen Sie den originalen Artikel: Schadcode und DoS-Attacken: Gefährliche Lücken in VMware Cloud Director & Co. Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von VMware.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schadcode und DoS-Attacken: Gefährliche…

Read more →

Lesen Sie den originalen Artikel: iOS 13.5.1 killt Jailbreak Apple hat ein Zusatz-Update veröffentlicht, das den unc0ver-Hack aushebelt. Aktualisierungen gibt es auch für iPad, Mac, Apple Watch und Apple TV.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Apple schließt kritische Lücke in Anmeldedienst „Sign in with Apple“ In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.   Advertise…

Read more →

Lesen Sie den originalen Artikel: Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt Im Darknet sind Daten von österreichischen Bürgern angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Daten im Darknet…

Read more →